关键漏洞信息 漏洞概述 产品: CGM CLININET software 发布日期: 2023年8月27日 报告来源: CERT Polska 漏洞详情 影响版本 CVE-2023-3313: 所有低于2023 R2.1的版本 CVE-2023-3306: 所有低于2024 R5A的版本 CVE-2023-3307: 所有低于2022 R5L的版本 CVE-2023-3308: 所有低于2024 R5A的版本 CVE-2023-3304: 所有低于2024 R5A的版本 CVE-2023-3305: 所有低于2023 R2.1的版本 CVE-2023-3348: 所有低于2024 R5A的版本 CVE-2023-3366: 所有低于2024 R5A的版本 CVE-2023-3367: 所有低于2024 R5A的版本 CVE-2023-3368: 所有低于2024 R5A的版本 CVE-2023-3369: 所有低于2024 R5A的版本 CVE-2023-3370: 所有低于2024 R5A的版本 CVE-2023-3371: 所有低于2024 R5A的版本 CVE-2023-3372: 所有低于2023 R2.1的版本 描述 CVE-2023-3313: SQL注入漏洞允许攻击者通过特定参数注入恶意SQL代码,可能导致数据泄露或数据库操作。 CVE-2023-3306: 整数溢出漏洞可能导致应用程序崩溃或执行任意代码。 CVE-2023-3307: 通过包含文件可能暴露敏感信息。 CVE-2023-3308: 缺少适当的授权可能导致未经授权的访问关键资源。 CVE-2023-3304: 缺少适当的授权可能导致未经授权的访问关键资源。 CVE-2023-3305: 缺少适当的授权可能导致未经授权的访问关键资源。 CVE-2023-3348: SQL注入漏洞可能导致数据泄露或数据库操作。 CVE-2023-3366: 代码注入漏洞可能导致执行任意代码。 CVE-2023-3367: 代码注入漏洞可能导致执行任意代码。 CVE-2023-3368: 代码注入漏洞可能导致执行任意代码。 CVE-2023-3369: 代码注入漏洞可能导致执行任意代码。 CVE-2023-3370: SQL注入漏洞可能导致数据泄露或数据库操作。 CVE-2023-3371: SQL注入漏洞可能导致数据泄露或数据库操作。 CVE-2023-3372: 隐藏功能可能导致未授权访问。 致谢 感谢负责的漏洞报告者。